Στην εποχή του Internet of Things και των έξυπνων συσκευών, η ζωή μας είναι πολύ πιο εύκολη. Λαμπτήρες που ανάβουν με ψηφιακές εντολές, έξυπνες τηλεοράσεις, κάμερες και αισθητήρες για διαρρήκτες, καφετιέρες, ηλεκτρικές κουζίνες και σώματα θέρμανσης που ρυθμίζονται από το tablet ή το κινητό μας όπου και να βρισκόμαστε, κάνουν την καθημερινότητά μας πιο εύκολη. Κάνουν και κάτι άλλο όμως: δημιουργούν πολλές πύλες εισόδου για hackers. Κάθε συνδεδεμένη συσκευή μετράει και μπορεί να αποτελέσει θύρα εισόδου για τους επίδοξους κυβερνοεγκληματίες.
Σε έρευνα που έγινε από την Kaspersky σε “έξυπνο” σπίτι, βρέθηκε ότι το cloud ήταν η πιο “πρόσφορη” προς εκμετάλλευση πόρτα εισόδου για τους hackers. Οι ερευνητές δημιούργησαν ένα κακόβουλο email το οποίο ενημέρωνε τον κάτοχο για “δήθεν” αναβάθμιση του λογισμικού, την οποία και έκανε. Και αυτό ήταν... Οι ερευνητές – hackers απέκτησαν πρόσβαση στα συστήματα του σπιτιού και ειδικότερα στο λογισμικό που έλεγχε όλες τις ψηφιακές λειτουργίες. Την επόμενη μέρα ο ιδιοκτήτης της κατοικίας αντί για το συνήθη ήχο ξυπνητηριού, σηκώθηκε με Drum & Bass μουσική, και αυτό από ότι καταλαβαίνουμε είναι το λιγότερο που θα πάθαινε αν κυβερνοεγκληματίες αποκτούσαν πρόσβαση στον χώρο του. Η έρευνα που έγινε τότε οδήγησε και στην αναβάθμιση των πρωτοκόλλων ασφαλείας από την εταιρεία που τα παρείχε.
Η κατάληξη δεν ήταν η ίδια και σε μία περίπτωση hacking σπιτιού στο Μιλγουόκι που δημοσιοποιήθηκε το 2019. Οι Samantha and Lamont Westmoreland επέστρεψαν μία μέρα στο σπίτι βρίσκοντας το θερμοστάτη στο τέρμα, ενώ ξαφνικά άκουγαν από το ηχοσύστημα να τους μιλά άγνωστη φωνή και δυνατή μουσική. Hackers είχαν καταλάβει το ψηφιακό σύστημα της κατοικίας τους.
Το ερώτημα είναι λοιπόν τι κάνουμε; Σύμφωνα με το wirecutter του ειδησεογραφικού μέσου New York Times “η καλύτερη άμυνα είναι η επίθεση”. Για αυτό και συστήνεται να:
- Δίνουμε μεγάλη σημασία στους κωδικούς πρόσβασης. Οι κωδικοί πρόσβασης είναι κρίσιμοι. Το πιο σημαντικό πράγμα που μπορούμε να κάνουμε για τις έξυπνες συσκευές και το δίκτυό μας είναι να αλλάξουμε αμέσως τους προεπιλεγμένους κωδικούς πρόσβασης και να χρησιμοποιήσουμε μοναδικούς, μη προφανείς κωδικούς πρόσβασης για τις συσκευές μας. Δεν πρέπει να χρησιμοποιούμε το όνομα του κατοικίδιου ζώου μας ή τα ονόματα των παιδιών μας. Πιθανότατα να τα έχουμε δημοσιεύσει στα social media. Δεν χρησιμοποιούμε τα γενέθλιά μας, την επέτειο ή τη διεύθυνσή μας. Αυτοί οι αριθμοί είναι εύκολο να βρεθούν. Επίσης, δεν χρησιμοποιούμε τον ίδιο κωδικό πρόσβασης σε όλες τις συσκευές, αλλά διαφορετικό για την κάθε μία.
- Ρυθμίζουμε τις συσκευές να ενημερώνονται αυτόματα. Με αυτόν τον τρόπο λαμβάνουμε ενημερωμένες εκδόσεις κώδικα ασφαλείας τη στιγμή που οι εταιρείες τις κυκλοφορούν και όχι τρεις ημέρες αργότερα.
- Βεβαιωνόμαστε ότι έχουμε ενεργοποιήσει το τείχος προστασίας στο router.
- Εάν το router το υποστηρίζει, χρησιμοποιούμε κρυπτογράφηση ασφαλείας WPA2 αντί για το ασθενέστερο WEP. Εάν δεν υποστηρίζει WPA2, αγοράζουμε νέο.
- Μια άλλη καλή στρατηγική είναι να δημιουργήσουμε ένα ξεχωριστό δίκτυο μόνο για τις έξυπνες συσκευές και να κρατήσουμε τον υπολογιστή (όπου κάνουμε τις τραπεζικές και άλλες ευαίσθητες δραστηριότητές) εκτός λειτουργίας.
Σίγουρα θέλουμε σαν καταναλωτές οι εταιρείες να μπορούν να μας παρέχουν συσκευές που να έχουν πρωτόκολλα ασφαλείας τα οποία δύσκολα θα μπορούν να “σπάσουν” οι hackers, ωστόσο φαίνεται πως μεγάλο μέρος της ευθύνης της προστασίας πέφτει σε εμάς τους ίδιους. Μπορούμε να προστατευτούμε τηρώντας κανόνες και χρησιμοποιώντας τείχη ασφαλείας προκειμένου να απολαύσουμε όλα τα θετικά που μπορεί να μας προσφέρει η τεχνολογία.
-> https://www.newsweek.com/google-nest-hack-milwaukee-1460806
-> https://www.nytimes.com/wirecutter/blog/are-smart-homes-open-houses-for-hackers/